Rechtliches

1. Verantwortlichkeit und Geltungsbereich Diese Datenschutzerklärung gilt für alle Tätigkeiten von Christian Rieder | Ethos. Pathos. Logos. (Gartenstrasse 64, 4052 Basel). Sie informiert über die Bearbeitung von Personendaten im Rahmen meiner Website sowie meiner gesamten Mandats- und Geschäftstätigkeit. Verantwortlich im Sinne des revidierten Datenschutzgesetzes (revDSG) bin ich selbst.

2. Art der bearbeiteten Daten und Zwecke Ich bearbeite Personendaten ausschliesslich im Rahmen meiner beruflichen Tätigkeit und der Nutzung dieser Website. Dazu gehören insbesondere:

• Kontaktangaben (Name, Adresse, E-Mail, Telefonnummer)
• Kommunikationsinhalte
• Mandats-, Vertrags- und Rechnungsdaten
• Technische Nutzungsdaten der Website (z. B. IP-Adresse, Zeitstempel)
• Öffentlich zugängliche Informationen (z. B. Handelsregister, LinkedIn)

Die Bearbeitung erfolgt zum Zweck der Mandatsführung, Kommunikation, Vertragsabwicklung, Rechnungsstellung, Qualitätssicherung, Wahrung berechtigter Interessen sowie zur Gewährleistung der Sicherheit und Funktionsfähigkeit der Website.

3. Hosting und Web-Infrastruktur (Schweiz) Diese Website wird bei der cyon GmbH, Basel, gehostet. Zur Gewährleistung der Systemsicherheit werden technische Logdaten (IP-Adresse, Zeitstempel) erfasst. Diese werden bei cyon standardmässig nach spätestens 24 Stunden gelöscht.

4. IT-Infrastruktur und Cloud-Dienste Für E-Mail-Kommunikation, Dokumentenbearbeitung und Datenspeicherung nutze ich Microsoft 365 sowie – je nach Mandat – Cloud-Dienste wie Dropbox oder auf Wunsch des Auftraggebers pCloud. Die Datenverarbeitung erfolgt nach Möglichkeit in Rechenzentren in der Schweiz oder der Europäischen Union. Soweit Anbieter ihren Sitz in den USA haben, stützt sich die Übermittlung auf das Swiss-U.S. Data Privacy Framework.

5. Analyse-Tools (Datenexport USA) Ich nutze Google Analytics 4 zur anonymisierten Reichweitenmessung. Die IP-Anonymisierung ist aktiviert. Google LLC ist unter dem Swiss-U.S. Data Privacy Framework zertifiziert. Sie können die Erfassung durch entsprechende Browser-Einstellungen oder Opt-out-Add-ons unterbinden.

6. Cookies Diese Website verwendet Cookies und vergleichbare Technologien, um die Funktionalität sicherzustellen und statistische Auswertungen zur Nutzung vorzunehmen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers einschränken oder deaktivieren. Die Deaktivierung kann jedoch die Funktionalität der Website beeinträchtigen.

7. Empfänger und Datenbekanntgabe Personendaten werden grundsätzlich nicht an Dritte verkauft oder zu fremden Zwecken weitergegeben. Eine Bekanntgabe erfolgt nur, soweit dies für die Erfüllung meiner beruflichen Tätigkeit erforderlich ist oder eine gesetzliche Verpflichtung besteht (insbesondere an Hosting-, IT-, Analyse- oder Buchhaltungsdienstleister sowie Behörden).

8. Vertraulichkeit und Kommunikationswege Diskretion und Vertraulichkeit bilden einen Kern meiner Arbeit. Für sensible Mandatsdaten biete ich verschlüsselte Kommunikationswege an. Erfolgt die Kommunikation auf ausdrücklichen Wunsch des Auftraggebers über Dienste wie WhatsApp, Google Meet oder unverschlüsselte E-Mail, geschieht dies in Kenntnis der damit verbundenen Risiken (insbesondere möglicher Zugriff durch ausländische Behörden). E-Mails können verschlüsselt an gesendet werden.

9. Einsatz von Künstlicher Intelligenz (KI) Zur Recherche und Strukturierung setze ich punktuell KI-Werkzeuge ein. Personenbezogene Mandatsdaten werden vor einer allfälligen Verarbeitung konsequent anonymisiert. Die inhaltliche Prüfung, Bewertung und finale Verantwortung verbleiben stets bei mir.

10. Datensicherheit Ich treffe angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, sichere Speicherungssysteme sowie die sorgfältige Auswahl meiner Dienstleister.

11. Aufbewahrungsdauer Personendaten werden so lange aufbewahrt, wie es der jeweilige Zweck erfordert, gesetzliche Aufbewahrungspflichten bestehen (in der Regel 10 Jahre) oder berechtigte Interessen dies rechtfertigen.

12. Ihre Rechte Sie haben im Rahmen des revDSG Rechte auf Auskunft, Berichtigung, Löschung sowie auf Herausgabe oder Übertragung Ihrer Daten in einem gängigen elektronischen Format (Art. 28 revDSG). Anfragen sind schriftlich an die im Impressum angegebene Adresse zu richten. Sie haben zudem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren.

13. Änderungen Ich behalte mir vor, diese Erklärung bei Bedarf anzupassen. Es gilt die jeweils aktuelle Fassung auf dieser Website.